portfw auf zwei verschiedene ips - masquerade ?
Stefan Pump
lug at pumpnet.de
Sun Nov 24 12:41:01 CET 2002
Hallo,
nach ratlosem Suchen und Probieren stehe ich vor folgender Situation:
Ich habe einen Fli4L-Router zur Anbindung ans Internet.
(lokales Netzwerk 192.168.0.0/24)
mit
- portfw 192.168.0.100:80 80 tcp
- portfw 192.168.0.100:443 443 tcp
und
hosts
192.168.0.100 www.jspweb.net
192.168.0.101 linea.jspweb.net
Dahinter kommt ein SuSE 8.1 Webserver, der von Aussen - bisher über portfw -
ansprechbar ist.
Der Apache lauscht an zwei IP-Adressen (192.168.0.100, 192.168.0.101) über
eine Karte.
Die zwei IP-Adressen werden für zwei SSL-VirtualHosts benötigt.
Der Apache funktioniert gut bei Eingabe der der Web- oder IP-Adressen aus
dem LAN heraus https://192.168.0.100 / https://www.jspweb.net und
https://192.168.0.101 / https://linea.jspweb.net liefern unterschiedliche
Seiten, ganz wie gewünscht.
Dh. der DNS-Server auf dem Router schickt diese Anfrage korrekt in die
unterschiedlichen IPs weiter.
Das Problem:
Da die externen Anfragen per portfw an _eine_ IP-Adresse(192.168.0.100) vom
Router weitergeleitet werden, ist der zweite VirtualHost von Aussen
natürlich nicht erreichbar.
Meine Frage:
Durch welchen Mechanismus muß ich das portfw ersetzen, damit Anfragen nach
linea.jspweb.net an die zweite IP-Adresse weitergeleitet werden?
Zusatzinformation:
Der SUSE-Rechner dient mir im LAN auch noch als Samba-Server und da bekomme
ich doch langsam Sicherheitsbedenken.
Für Tips bin ich sehr dankbar,
Stefan
--
http://www.pumpnet.de
http://www.jsp-web.de
http://www.weinhandel-kappus.de
http://www.linea-italiana.com
More information about the Linux
mailing list